1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
|
<define-tag pagetitle>Debian GNU/Linux 4.0 päivitetty</define-tag>
<define-tag release_date>2008-02-17</define-tag>
#use wml::debian::news
#use wml::debian::translation-check translation="1.5"
<define-tag release>4.0</define-tag>
<define-tag codename>etch</define-tag>
<define-tag revision>4.0r3</define-tag>
<define-tag dsa>
<tr><td align="center"><a href="$(HOME)/security/%0/dsa-%1">DSA-%1</a></td>
<td align="center"><:
my @p = ();
for my $p (split (/,\s*/, "%2")) {
push (@p, sprintf ('<a href="https://packages.debian.org/src:%s">%s</a>', $p, $p));
}
print join (", ", @p);
:></td><td align="left">%3</td></tr>
</define-tag>
<define-tag correction>
<tr><td><a href="https://packages.debian.org/src:%0">%0</a></td> <td>%1</td></tr>
</define-tag>
<define-tag srcpkg><a href="https://packages.debian.org/src:%0">%0</a></define-tag>
<p>Debian-projekti on julkaissut kolmannen päivityksen Debian
GNU/Linux 4.0:n (koodinimi <codename>) vakaaseen jakeluun. Tämä
päivitys sisältää pääasiassa tietoturvapäivityksiä vakaaseen
julkaisuun sekä muutamia korjauksia vakaviin vikoihin.</p>
<p>Huomioitavaa on, että tämä päivitys ei muodosta uutta versiota Debian
GNU/Linux 4.0:sta, vaan ainoastaan lisää muutamia päivitettyjä paketteja
siihen. 4.0:n CD- tai DVD-levyjä ei tarvitse heittää pois, ainoastaan
päivitys ftp.debian.org:sta asennuksen jälkeen riittää saadaksesi
viimeisimmät muutokset.</p>
<p>Säännöllisesti security.debian.org:sta järjestelmänsä päivittävien ei
tarvitse päivittää useita paketteja ja suurin osa security.debian.org:n
päivityksistä sisältyy tähän päivitykseen.</p>
<p>Päivitetyt paketit sisältävät uudet CD- ja DVD-vedokset sekä tavanomaiset
asennusmediat pakettiarkiston kera tulevat pian saataville tavallisista
paikoista.</p>
<p>Päivitys tähän versioon verkon yli tehdään helpoiten ohjaamalla
aptitude-pakettityökalu (tai apt) (katso sources.list(5):n manuaalisivu)
yhteen Debianin monista FTP- tai HTTP-peilauksista. Täydellinen lista on
saatavilla osoitteesta:</p>
<div class="center">
<a href="$(HOME)/mirror/list">http://www.debian.org/mirror/list</a>
</div>
<h2>Debian-asentimen päivitys</h2>
<p>Debian-asennin on päivitetty, jotta siihen saatiin päivitetyt Linux-ytimen
paketit. Tämän muutoksen vuoksi vanhat verkkokäynnistys- ja
levykevedokset eivät toimi enää; uudet versiot ovat saatavilla tavallisista
paikoista.</p>
<p>Muita muutoksia ovat vakausparannukset sekä lisätty tuki SGI O2
-koneille 300 MHz:n RM5200SC-suorittimella (Nevada) (mips), josta
ilmoitettiin jo toisessa päivityksessä vaikkei se todellisuudessa
ollutkaan sisällytetty vielä silloin.</p>
<h2>Tärkeitä muutoksia</h2>
<p>Päivitetyt versiot bcm43xx-fwcutter-paketista jaellaan
volatile.debian.org:n kautta. Paketti itsessään tullaan poistamaan
etchistä seuraavassa päivityksessä.</p>
<p>Flashplugin-nonfree on poistettu (katso alla), koska se on suljetun
lähdekoodin ohjelma emmekä saa tietoturvatukea sille. Tietoturvasyistä
suosittelemme välittömästi poistamaan kaikki versiot
flashplugin-nonfree:stä sekä kaikki jäljelle jääneet tiedostot Adebe
Flash Playeristä. Testatut päivitykset tulevat saataville
backports.org:iin.</p>
<h2>Sekalaisia vikakorjauksia</h2>
<p>Tämä vakaan jakelun päivitys lisää useita binääripäivityksiä useille
arkkitehtuureille paketteihin, joiden versiot eivät olleet samat kaikilla
arkkitehtuureilla. Päivitys lisää myös muutamia tärkeitä korjauksia seuraaviin
paketteihin:</p>
<table border=0>
<tr><th>Paketti</th> <th>Syy</th></tr>
<correction apache "Korjaa useita haavoittuvuuksia">
<correction apache2 "Korjaa useita haavoittuvuuksia">
<correction apache2-mpm-itk "Uudelleenkäännös apache2-uudelleenkäännöksiä vasten">
<correction bos "Poistettu epävapaata sisältöä">
<correction clamav "Poistettu epävapaa (ja levitykseen kelpaamaton) unrar-koodi">
<correction cpio "Korjattu viallinen ustar-arkistojen luonti">
<correction denyhosts "Korjatti sopimaton ssh-lokitiedostojen jäsennys">
<correction ircproxy "Korjattu palvelunesto">
<correction glibc "Korjattu sunrpc-muistivuoto">
<correction gpsd "Korjattu ongelma karkausvuosien kanssa">
<correction ipmitool "Tuotu arkkitehtuurit takaisin samaan versioon">
<correction kdebase "Lisätty tuki viimeisimmälle flash-liitännäiselle">
<correction kdelibs "Lisätty tuki viimeisimmälle flash-liitännäiselle">
<correction kdeutils "Estetty pääsy ilman valtuuksia lepotilassa">
<correction libchipcard2 "Lisätty puuttuva riippuvuus">
<correction linux-2.6 "Korjattu useita vikoja">
<correction loop-aes "Päivitetty linux-2.6-ydin">
<correction madwifi "Korjattu mahdollinen palvelunesto">
<correction net-snmp "Korjattu rikkinäinen snmpbulkwalk">
<correction ngircd "Korjattu mahdollinen palvelunesto">
<correction sing "Korjattu oikeuksien laajennus">
<correction sun-java5 "Korjattu etäohjelman suoritus">
<correction unrar-nonfree "Korjattu mielivaltaisen koodin suoritus">
<correction viewcvs "Korjattu cvs-jäsennys">
<correction xorg-server "Korjattu inline-assembler suorittimille, joissa ei ole cpuid:tä">
</table>
<p>Nämä paketit on päivitetty tukemaan uudempia ytimiä:</p>
<ul>
<li><srcpkg linux-modules-contrib-2.6></li>
<li><srcpkg linux-modules-extra-2.6></li>
<li><srcpkg linux-modules-nonfree-2.6></li>
<li><srcpkg nvidia-graphics-legacy-modules-amd64></li>
<li><srcpkg nvidia-graphics-legacy-modules-i386></li>
<li><srcpkg nvidia-graphics-modules-amd64></li>
<li><srcpkg nvidia-graphics-modules-i386></li>
</ul>
<h2>Tietoturvapäivitykset</h2>
<p>Tämä välijulkaisu ottaa mukaan seuraavat tietoturvapäivitykset
vakaaseen julkaisuun. Tietoturvaryhmä on jo julkaissut tiedotteet
jokaisesta näistä päivityksistä:</p>
<table border=0>
<tr><th>Debianin tietoturvatiedote</th> <th>Paketti</th> <th>Korjaukset</th></tr>
<dsa 2007 1405 zope-cmfplone "Mielivaltaisen koodin suoritus">
<dsa 2007 1437 cupsys "Useita haavoittuvuuksia">
<dsa 2007 1438 tar "Useita haavoittuvuuksia">
<dsa 2007 1439 typo3-src "SQL-syöttö">
<dsa 2007 1440 inotify-tools "Mielivaltaisen koodin suoritus">
<dsa 2007 1441 peercast "Mielivaltaisen koodin suoritus">
<dsa 2007 1442 libsndfile "Mielivaltaisen koodin suoritus">
<dsa 2008 1443 tcpreen "Palvelunesto">
<dsa 2008 1444 php5 "Useita haavoittuvuuksia">
<dsa 2008 1445 maradns "Palvelunesto">
<dsa 2008 1446 wireshark "Palvelunesto">
<dsa 2008 1447 tomcat5.5 "Useita haavoittuvuuksia">
<dsa 2008 1448 eggdrop "Mielivaltaisen koodin suoritus">
<dsa 2008 1449 loop-aes-utils "Ohjelmointivirhe">
<dsa 2008 1450 util-linux "Ohjelmointivirhe">
<dsa 2008 1451 mysql-dfsg-5.0 "Useita haavoittuvuuksia">
<dsa 2008 1452 wzdftpd "Palvelunesto">
<dsa 2008 1453 tomcat5 "Useita haavoittuvuuksia">
<dsa 2008 1454 freetype "Mielivaltaisen koodin suoritus">
<dsa 2008 1455 libarchive "Useita ongelmia">
<dsa 2008 1456 fail2ban "Palvelunesto">
<dsa 2008 1457 dovecot "Informaation vuoto">
<dsa 2008 1458 openafs "Palvelunesto">
<dsa 2008 1459 gforge "SQL-syöttö">
<dsa 2008 1460 postgresql-8.1 "Useita haavoittuvuuksia">
<dsa 2008 1461 libxml2 "Palvelunesto">
<dsa 2008 1462 hplip "Oikeuksien laajennus">
<dsa 2008 1463 postgresql-7.4 "Useita haavoittuvuuksia">
<dsa 2008 1464 syslog-ng "Palvelunesto">
<dsa 2008 1465 apt-listchanges "Mielivaltaisen koodin suoritus">
<dsa 2008 1466 xorg "Useita haavoittuvuuksia">
<dsa 2008 1468 tomcat5.5 "Useita haavoittuvuuksia">
<dsa 2008 1469 flac "Mielivaltaisen koodin suoritus">
<dsa 2008 1470 horde3 "Palvelunesto">
<dsa 2008 1471 libvorbis "Useita haavoittuvuuksia">
<dsa 2008 1472 xine-lib "Mielivaltaisen koodin suoritus">
<dsa 2008 1473 scponly "Mielivaltaisen koodin suoritus">
<dsa 2008 1474 exiv2 "Mielivaltaisen koodin suoritus">
<dsa 2008 1475 gforge "Sivuston ylittävä skriptaus">
<dsa 2008 1476 pulseaudio "Oikeuksien laajennus">
<dsa 2008 1477 yarssr "Mielivaltaisen kuorikomennon suoritus">
<dsa 2008 1478 mysql-dfsg-5.0 "Useita haavoittuvuuksia">
<dsa 2008 1479 fai-kernels "Useita haavoittuvuuksia">
<dsa 2008 1479 linux-2.6 "Useita haavoittuvuuksia">
<dsa 2008 1483 net-snmp "Palvelunesto">
<dsa 2008 1484 xulrunner "Useita haavoittuvuuksia">
</table>
<p>Täydellinen luettelo kaikista hyväksytyistä ja hylätyistä paketeista
perusteluineen löytyy tämän välijulkaisun valmistelusivuilta:</p>
<div class="center">
<url "https://release.debian.org/stable/<release>/<revision>/">
</div>
<h2>URLit</h2>
<p>Täydellinen luettelo tässä julkaisussa muuttuneista paketeista:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/<downcase <codename>>/ChangeLog">
</div>
<p>Tämänhetkinen vakaa jakelu:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/stable/">
</div>
<p>Ehdotetut päivitykset vakaaseen julkaisuun:</p>
<div class="center">
<url "http://ftp.debian.org/debian/dists/proposed-updates/">
</div>
<p>Vakaan julkaisun tietoja (julkistusmuistio, virheluettelo, jne.):</p>
<div class="center">
<a
href="$(HOME)/releases/stable/">http://www.debian.org/releases/stable/</a>
</div>
<p>Tietoturvatiedotteita ja -tietoa:</p>
<div class="center">
<a href="$(HOME)/security/">http://security.debian.org/</a>
</div>
<h2>Tietoja Debianista</h2>
<p>Debian-projekti on organisaatio vapaiden ohjelmistojen
kehittäjille, jotka vapaaehtoisesti käyttävät aikaansa ja
ponnistelevat tuottaakseen täysin vapaan käyttöjärjestelmän Debian
GNU/Linuxin.</p>
<h2>Yhteystiedot</h2>
<p>Tarkempia tietoja löydät Debianin www-sivustolta osoitteesta <a
href="$(HOME)/">http://www.debian.org/</a>, lähettämällä sähköpostia
(englanniksi) osoitteeseen <press@debian.org>, tai ottamalla
yhteyttä vakaan jakelun julkaisuryhmään osoitteessa
<debian-release@lists.debian.org>.</p>
|